Карта сайта
Обратная связь

443086, Россия, г. Самара
ул. Ерошевского, дом 3а
+7 (846) 334-19-00, 334-19-20,
334-34-99, 334-47-71
info@kb-sb.ru
Полная контактная информация


Практика построения систем IP видеонаблюдения

На сегодняшний день рынок CCTV уверенными шагами идет к IP-технологиям. И хотя революции, о которой так долго кричали маркетологи, так и не свершилось (все же IP камеры не так стремительно вытесняют с рынка аналоговые, как это было с компакт дисками и виниловыми пластинками), но об уверенной тенденции полной "диджитализации" можно говорить уже смело.  Специалистами-практиками уже накоплен немалый опыт наступания на грабли в области IP видеонаблюдения, которым они могут поделиться.

IP видеонаблюдениеРеволюционные волнения утихли, и стало ясно, что переход на IP - это всего лишь неизбежное завершение этапа "диджитализации" в эволюции видеонаблюдения (аналоговому сегодня оставили только тракт передачи изображения, все остальное уже цифровое). Достижение точки равновесия, когда соотношение аналоговых/IР-систем будет 50/50, уже не за горами. Для большинства производителей, неспешно переходящих к "цифре", это действительно может оказаться истиной.

Однако есть целый ряд фирм (Axis, Arecont Vision, Mobotix, IQinVision и т.д), изначально выпускающих исключительно IP-камеры. Именно они сегодня являются главными законодателями моды рынка IP-видеонаблюдения. Именно их партнеры-инсталляторы набили себе первые "IP-шишки", природу возникновения которых теперь можно без суеты изучить и над которыми полезно поразмышлять.

Как показывает анализ опыта многих специалистов, проблемы возникают в одних и тех же местах, поэтому сегодня достаточно легко составить схему размещения основных "IP-граблей". Для этого необходимо последовательно рассмотреть цепочку получения изображения от камеры до монитора. Упрощенно она выглядит так:

Объективы -> IP-камеры -> Сеть камер -> Серверы камер и дисковые массивы -> Сеть пользователей -> Компьютеры пользователей.

Итак, начнем поиск "граблей".

Объективы

Любой опытный инженер впадет в состояние недоумения при попытке приобрести объектив для мегапиксельных IP-камер. Объективы, безусловно, есть, а вот характеристик, указывающих их реальное разрешение, - нет.

Тесты показали, что все то, что называется "мегапиксельными объективами", пока имеет приемлемое разрешение лишь при фокусных расстояниях больше 12 мм Объективы с меньшим фокусным расстоянием в большинстве случаев не обеспечивают фокус по краям изображения (недостаточно компенсируют сферические искажения). Другими словами, приобретая короткофокусные "мега-объективы", инсталлятор рискует наступить на первые "IP-грабли".

Для исправления этой ситуации необходимо добиться от производителей/поставщиков указания разрешения объективов по центру и по краям формируемого изображения. Камеры с полудюймовой матрицей (например, Arecont Vision) требуют: при 0,4 Мпкс - 60 лин/мм, 1,3 Мпкс - 110 лин/мм, 2 Мпкс - 140 лин/мм, 3 Мпкс - 180 лин/мм, 5 Мпкс -250 лин/мм Для камер с меньшим размером матрицы необходимы объективы с пропорционально большим оптическим разрешением.

Производители об этом наверняка знают, но продолжают продавать под словом "мега" самую незамысловатую оптику. Хитрость их в том, что после аналогового видеонаблюдения любая цифровая картинка кажется сказочно качественной и такие мелочи, как несоответствие объективов возможностям камер, остаются незамеченными - грех на этом не заработать.

Стоит также заметить, что настройка фокуса у мегапиксельных камер с объективами, имеющими узкие сектора вращения лимбов, учитывая и тот факт, что картинка на мониторе немного запаздывает от реального времени,  превращается в сущую муку - смещение лимба на доли градуса ведет к потере фокуса (в случае с аналоговой камерой это было бы незаметно). Поэтому перед покупкой объектива следует проверить, насколько широко и мягко вращаются лимбы. Принимая все вышеизложенное во внимание, рассматривать объективы, иногда поставляемые в комплекте с камерами, не стоит потраченного времени - их реальная цена близка к стоимости пластмассовой заглушки окна матрицы.

IP-видеокамеры

IР-камеры пока не имеют четкого деления по классам и по цене, ему соответствующей. Однако в действительности их классифицировать несложно - они делятся на ненужные, нужные и доступные камеры.

"Ненужные" камеры

IP камеры"Ненужные" камеры - это особый вид одноразовых "IP-граблей" (второй раз на них не наступают, т.к. больше такие камеры не приобретают), служащих приманкой для покупателей Образец этого - изделие от старейшего европейского производителя IP-камер - Axis 212 PTZ, имеющее трехмегапиксельную матрицу, электронное поворотное устройство, объектив "рыбий глаз", чудовищно низкую чувствительностью и стандартное (640x480) разрешение на выходе. Пусть от нее нет толка, зато она интересно выглядит и не изнашивается (как вечная игла для примуса). Также привлекает внимание камера AV8360 от ведущего американского производителя Arecont Vision, оснащенная четырьмя 2-мегапиксельными матрицами (в сумме получается 8 мегапикселей!), обеспечивающая круговую панораму. Казалось бы, поставил такое чудо - и все вокруг видно! На практике такая камера может отлично работать в большой юрте или в чуме (на выбор, что подтверждает ее универсальность). Оснащается она короткофокусными объективами (чтобы картинки стыковались с некоторым перекрытием), и стоит ее поднять чуть выше положенного, все в поле ее зрения становится чрезвычайно мелким. На нормальной высоте (заданной оптикой) она покрывает площадь не большую, чем простая камера.

Также "ненужными" можно назвать камеры, обладающие высочайшими характеристиками по всему списку привычных CCTV параметров и соответствующей им безумной ценой. Например, покупатель самой продвинутой японской IP-камеры Panasonic NP 1000 быстро понимает, что купил отличную и дорогую аналоговую камеру, сетевые функции в которой оказались, мягко говоря, вторичными. На грани ненужности находятся камеры с разрешением в 5 Мпкс и более. Полноценно реализовать возможности таких камер можно только при наблюдении за хорошо освещенными большими площадями. При этом на практике две 2-мегапиксельные камеры эту же задачу решают намного качественнее (в первую очередь за счет лучшей передачи содержания сцены - на одной 5-мегапиксельной картинке детали на заднем плане безусловно видимы, но лишь при их увеличении программной лупой, тогда как передний план виден излишне детально и занимает значительную часть экрана). Стоит заметить, что 5 Мпкс-камеру не следует ставить на высокие здания или мачты (то есть туда, где она вроде как максимально эффективна): из-за большого времени считывания матрицы картинка "плавает" даже при незначительном качании камеры.

"Доступные" камеры

"Доступные" камеры - это целая заградительная система "граблей". Предназначены они исключительно для того, чтобы отбивать желание заниматься IP-видеонаблюдением. Именно с них обычно начинается знакомство специалистов CCTV с "новыми технологиями", и именно они, благодаря своей доступности и отвратительному качеству, наносят наибольший ущерб рынку. На передовой разместились камеры от двух ведущих производителей недорогого сетевого оборудования (D-Link и Planet). Вторую линию обороны держат аналоговые камеры, дополненные встроенным IP-конвертером (Smartec, ViDigi и другие OEM-камеры, отличающиеся друг от друга только наклейками) Эти изделия являются отличным инструментом "наказания потребителя деньгами" за стремление к упомянутым выше "новым технологиям". Они не дают какого-либо преимущества в качестве, при этом существенно дороже аналоговых камер.

"Нужные" камеры

"Нужные" - это 1-3-мегапиксельные камеры, имеющие хорошую чувствительность и стоящие не дороже хорошей аналоговой камеры.

Список "нужных" камер пока невелик, однако целый ряд ведущих производителей (Panasonic, Samsung) анонсировали выпуск новых изделий именно для этого сегмента. Определился и лидер - компания Arecont Vision, поставляющая камеры (AV 1300, 2100, 3100) с функцией "день/ночь" по приемлемой цене. Безусловно, хорошие камеры производит IQinVision. Особо хочется отметить первого отечественного производителя IP камер - компанию Beward, изделя которой на сегодняшний день имеют наилучшее соотношение цена/качество.

"Граблями" здесь может оказаться обещание клиенту замены одной IP-камерой десятка аналоговых. На практике применение "нужных" мегапиксельных камер в крупных торговых комплексах, в автосалонах, на территории промышленных предприятий и т.д. позволяет сократить общее количество камер всего лишь вдвое.

Также к "нужным" следует отнести недорогие, но качественные IP-камеры стандартного разрешения (640x480 точек). Они необходимы для того, чтобы отслеживать закутки, коридоры, небольшие офисные помещения и т.д. Образцом такой камеры бесспорно служит IP камера Beward N1000

Сеть видеокамер

О "шишках" здесь позаботились маркетологи, продвигающие идею, что для создания системы IP-видеонаблюдения достаточно подключить видеокамеры к существующей локальной сети. Не то чтобы это была неправда - просто "грабли".

Сеть видеокамер должна быть отдельной потому, что видеонаблюдение - это замкнутая система, которая должна работать автономно и непрерывно. Кроме того, большой поток данных, создаваемый IP-видеокамерами, способен исчерпать ресурсы локальной сети и тем самым нарушить работу бизнес-приложений.

Другое дело, что для построения сети камер можно использовать существующую СКС (структурированная кабельная система). То есть поставить в узлах СКС отдельные коммутаторы и подключить к ним камеры, воспользовавшись существующими линиями. Те порты СКС, к которым непосредственно подключаются камеры, можно утопить внутрь короба (коробки) и таким образом скрыть соединение от людей. Только следует обязательно позаботиться о резервировании питания коммутаторов и камер. Для этого в узлы СКС необходимо установить UPS, а камеры запитать по РоЕ. Термокожухи уличных камер можно запитать напряжением 220 В, подключившись к ближайшей доступной точке питания. В этом случае разделение питания камер и термокожухов положительно скажется на времени работы от UPS (в противном случае схемы обогрева успевают разрядить аккумуляторы UPS до того момента, когда температура опускается ниже рабочей температуры камер).

Прежде чем планировать подключение к портам СКС уличных камер, обязательно нужно заглянуть в кабельный журнал. Иначе можно наступить на 92-метровые "грабли" ограничения протяженности линии (линия СКС и отрезок кабеля до камеры в сумме должны быть не более 100 м; по правилам, длина постоянной линии может достигнуть 92 м, и в этом крайнем случае камеру нельзя будет устанавливать дальше 8 м от порта).

Вообще, сложность организации протяженных линий - это главная страшилка противников IP-камер. Хотя достаточно просто установить на улице промышленный (Industrial) коммутатор с расширенным диапазоном рабочих температур. Обычно он имеет компактные размеры и крепление на DIN-рейку, что позволяет разместить его в небольшом герметичном боксе, закрепленном на столбе или на стене. Если в этот бокс добавить медиаконвертер, то весь узел может быть установлен на расстоянии нескольких километров от коммутатора камер и соединен с последним оптоволоконным кабелем. Для организации сети видеокамер применяются управляемые коммутаторы не ниже второго уровня (L2). Это требуется, в первую очередь, по соображениям безопасности - камеры необходимо выделять в VLAN, иначе любой школьник сможет с одного порта "уронить" всю систему. Глубокие знания для этого не требуются. Пароли самых популярных камер открыто передаются в каждом пакете данных, поэтому их можно легко перехватить и после этого перенастроить или подменить камеры. Еще легче определить и атаковать IP-адреса камер, для этого можно использовать, например, ноутбук и ПО мониторинга сети. Порты коммутатора, обслуживающие камеры, должны поддерживать скорость 100 Мбит/с и РоЕ (802.3 af), порты восходящих линий (UpLinK) должны обеспечивать 1 Гбит/с. Для подключения уличного узла камер удобно использовать коммутаторы со сменными оптическими модулями (SFP, Mi-ni-GBIC и т.д.).

Предельная допустимая нагрузка на гигабитный порт коммутатора достигается при обслуживании 96 мегапиксельных камер. При большей нагрузке нужно либо создать отдельные сети для разных групп видеокамер, либо воспользоваться возможностью агрегации (объединения производительности) нескольких гигабитных портов (перед выбором коммутатора стоит внимательно его изучить).

Обычно коммутаторы, соответствующие перечисленным выше требованиям, очень сильно шумят (в первую очередь из-за РоЕ-блоков питания, охлаждаемых свистящими IU-вентиляторами), и попытка установить их без шкафчика рядом с рабочими местами обернется для инсталлятора "граблями".

Серверы камер и массивы дисков

Серверы камер

Выявлено, что для обслуживания 20-25 2-мегапиксельных камер нужен сервер с двумя четы-рехъядерными процессорами, то есть на одну 2-мегапиксельную камеру должен приходиться приблизительно! ГГц вычислительной мощности. Это соответствует рекомендациям производителей камер. Линейная зависимость производительности сервера от сумм частот всех ядер процессоров проверена экспериментальным способом, тестами на обратное преобразование Фурье и распаковку Хафмана. Производительность прочих компонентов сервера (в том числе оперативной памяти) в сумме влияет не более чем на 10% от общей производительности всего сервера.

Забегая чуточку вперед, следует заметить, что настольные компьютеры высокой мощностью не обладают, поэтому на сервер должна быть возложена задача перепаковки кадров до размера, выводимого на экран монитора пользователя.

Серверы с двумя четырехъядерными процессорами сегодня присутствуют в линейке каждого производителя, при этом являются наиболее распространенными и доступными по цене. Более производительные серверы стоят значительно дороже, поэтому устанавливаются редко. Серверы, собранные из бытовых комплектующих, - "грабли".

Хотя нужно заметить, что стали появляться программные продукты, которые позволяют значительно экономить на серверном железе. Примером тому может служить специализированное ПО для IP камер, разработанное специалистами из г. Пермь - Macroscop. Согласно их калькулятору, для сервера с отображением на 20 2-мегапиксельных камер достаточно одного процессора Intel Core i5 2400. Таким образом экономия на компьютере позволит компенсировать стоимость самого ПО.

Снижение производительности сервера, в случае подключения излишне большого числа камер, может не произойти, если мегапиксельные камеры "разбавить" камерами стандартного разрешения и если к одному серверу подключить несколько рабочих мест, а на экран каждого вывести небольшое количество камер, допуская, что часть картинок на сервере перепаковываться не успевает. В последнем случае нагрузка распределяется между сервером и рабочими местами.

Массивы дисков

Попытка убедить себя в том, что для организации архива достаточно жестких дисков, устанавливаемых непосредственно в сервер, - это "железные грабли"! Шишка от них будет серьезной. Необходимо честно рассчитать нужный объем архива в терабайтах, добавить 20-25% на избыточность в RAID и разделить полученное сначала на размер одного диска, а затем на количество дисков в одной полке (обычно их 16 штук в 3U-полке или 12 штук в 2U-полке). В результате станет ясно, сколько реально нужно дисковых полок.

Для примера рассмотрим случай, когда изображение с 24 двухмегапиксельных камер необходимо хранить две недели. По опыту, размер кадра в среднем будет составлять 150 Кбайт (если у кого-то картинка с такой камеры имеет размер в 90 Кбайт, то ему нужно настроить или заменить объектив). Записывать разумно не более б кадр/с, несмотря на то что за-казчикобычно просит 25. Итак, 24 (к-во камер) х 150 (размер кадра) хб (кадр/с) х 60 (секунд) х 60 (минут) х 24 (часа) х 14 (дней) = 26 Тбайт (округленно) плюс 20% (избыточность) = 31,2 Тбайта. Делим 31,2 на 16 (если в одной полке размещается 16 терабайтных дисков) и получаем 1,95, т.е. две полностью заполненные полки на 16 дисков каждый емкостью по 1 Тбайт.

Рассчитывать на увеличение времени хранения архива за счет детекции движения в IP-системах видеонаблюдения необходимо достаточно осторожно. Во-первых, с ростом размера картинки пропорционально растет вероятность ложных тревог; во-вторых, мегапиксельные камеры обеспечивают такую глубину сцены, что каждая мелкая деталь является существенной (ухо собаки на переднем плане будет больше грузовика на заднем плане); в-третьих, отдельная группа пикселей IP-камеры "шумнее", чем такая же группа пикселей аналоговой камеры (в том числе за счет компрессии); в-четвертых, мегапиксельные камеры в первую очередь устанавливаются на улицу, а там картинка "живет" постоянно.

В зависимости от применяемого интерфейсного модуля дисковые полки становятся SAS- или iSCSI-дисковыми массивами (сами диски могут быть как SAS, так и SATA). SAS-интерфейс позволяет подключить к серверу несколько массивов, соединив их последовательно с помощью специальных кабелей (сразу стоит отметить, что кабели бывают разного типа). iSCSI-интерфейс позволяет с помощью коммутаторов создать отдельную сеть дисковых массивов.

Для поддержки дисковых массивов в сервер должен быть установлен специальный контроллер, совместимый как с массивами, так и с сервером. Если на совместимость с массивом как-то можно рассчитывать, покупая изделия одной торговой марки, то возможность работы с сервером требует отдельной проверки. Во-первых, сервер может запретить вход контроллера в BIOS (настройка контроллера осуществляется при загрузке сервера, однако режим доступа в BIOS "чужих" устройств поддерживается далеко не всеми серверами), во-вторых, они могут оказаться несовместимыми конструктивно, то есть могут не совпасть слоты (например, в паспорте на 1U-сервер указываются все поддерживаемые типы слотов, тогда как в комплекте с сервером идет переходник только одного типа), работа нужного слота может зависеть от конфигурации соседнего (это не шутка), может не совпасть высота слотов, помешать радиаторы и т.д. Одним словом, попытка выбрать массивы, контроллеры и серверы без тестов - "грабли".

Здесь следует упомянуть об особой разновидности "граблей". Не стоит сразу радоваться, обнаружив, что дисковые массивы от именитых производителей стоят не дороже решений от специализированных фирм. Покупая первые, вы гарантированно встаете на "фирменные грабли". Невысокую цену на массивы с лихвой покрывает стоимость фирменных жестких дисков. Чужие диски в таком массиве не работают и даже не размещаются (требуют специальных салазок, отдельно не продающихся). Это только наживка. К массиву потребуется фирменный (понятно, что дорогой) контроллер, который (какая неожиданность!) работает только с фирменными серверами.

Однако у полностью фирменных массивов есть свой покупатель. В основном это предприятия, управляемые иностранными инвесторами, в которых выбор оборудования заранее оговорен корпоративным стандартом.

Для любителей крайней экономии, планирующих изготовление массивов в домашних условиях, также выпускаются отдельные "грабельки", поставляемые в комплекте с недорогими RAID-контроллерами. Логика работы этих контроллеров предполагает, что ими пользуются сисадмины или программисты. Поэтому даже простая замена сбойного диска потребует отправки к клиенту квалифицированного специалиста. За такую экономию придется платить своим временем.

Сеть пользователей

Сеть пользователей - это территория работы критически важных приложений бизнеса (бухгалтерия, ERP, CRM, АСУ и т.д.). Нагрузка на сеть, создаваемая IP-видеонаблюдением, скорее всего, будет выше нагрузки, связанной с работой любой другой IT-системы.

В этом разделе "грабли" находятся в руках IT-специалистов заказчика. Если нет возможности найти с ними общий язык, то безопаснее организовать отдельную сеть пользователей системы видеонаблюдения. Для ее построения потребуются коммутаторы с гигабитными портами и кабельная система категории не ниже 5-й.

Компьютеры пользователей

На рабочих местах необходимо устанавливать системные блоки с четырехъядерными процессорами. Мониторы нужно выбирать с максимально возможным разрешением (как бы оно ни было велико, его все равно недостаточно). Особого выигрыша от установки наиболее "продвинутых" видеокарт и модулей памяти в видеонаблюдении получить не удается, поэтому, если есть лишние деньги, разумнее потратить их на процессор с большей тактовой частотой.

"Грабли" здесь в том, что на мощных компьютерах с хорошими мониторами охране, скорее всего, очень понравится играть. Вместе игры и ПО видеонаблюдения работают плохо.

Избежать неприятностей можно, если установить на рабочие места ОС Linux (вышеупомянутый Macroscop работает и на Линуксе) или ПО, блокирующее работу чужих приложений и закрывающее все лишние порты, а также удалив из системных блоков CD/DVD-приводы.

Собственно говоря, на этом цепочка "от объектива до монитора" заканчивается. Осталось рассмотреть общие "грабли".

"Шишки" от производителей, поставщиков и инсталляторов

Как уже принято в CCTV, производители указывают характеристики своего оборудования, приводя наилучшие величины для исключающих друг друга режимов. Например, для IP-камер отдельно указывают максимальное число кадров (для меньшего разрешения и с формулировкой "до" вместо "не менее") и максимальное разрешение. Помните об этом и знайте меру, давая обещания заказчику.

Еще одни "грабли" припрятали поставщики. Рынок IP-видеонаблюдения только-только начал формироваться, и пока нельзя рассчитывать на стабильные поставки оборудования. Особенно это касается IP-камер, производимых под одной торговой маркой с аналоговыми. Также ни в коем случае не стоит рассчитывать на доступность новинок. Последние образцы камер, которые можно увидеть на демонстрационных стендах и на выставках, на складах могут появиться через полгода-год. Не лучше дела обстоят с серверами и дисковыми массивами - в этом сегменте IT-рынка срок поставки обычно равняется б неделям. То есть, чтобы не наступить на эти "грабли", необходимо заранее (до начала монтажных работ) заказать и протестировать все оборудование. Браться за "срочные" заказы просто нельзя.

Последний источник "шишек" - это опыт и знания сотрудников, инсталлирующих системы видеонаблюдения. Значительную долю от всех работ в IP занимает администрирование и настройка оборудования, поэтому необходимо приглашать на работу профессиональных сисадминов. Переучивать инженеров - "грабли", к тому же, для инженеров работы меньше не стало.

Заключение

Возможно, у читателя сложилось ощущение, что инсталляторы IP-видеонаблюдения, как ученики монастыря Шаолинь, сегодня сдают своего рода экзамен, проходя по узкому коридору, где с разных сторон неожиданно выскакивают грабли. Это действительно так, и им есть ради чего учиться и получать шишки Бальзамом на ушибленные места им может послужить, например, пропуск на рынок модернизации систем видеонаблюдения (за счет высокого разрешения IP-камер), который значительно больше, чем рынок новых объектов. А в борьбе за объекты приобретаются дополнительные преимущества, поскольку сегодня осторожный консерватизм представителей заказчика разворачивается в противоположную сторону - они начинают опасаться, что, выбрав аналоговое видеонаблюдение, придется отвечать за моментальное устаревание оборудования. Мало того, те, кто преодолел "IP-грабли", получают доступ к новым источникам финансирования - бюджетам IT-отделов (именно их специалисты принимают решения об установке всего, что связано с IP), которые сегодня многократно больше скромных бюджетов служб безопасности.

Ну и главное - это просто замечательно, когда можно сказать клиенту: "Любой каприз за Ваши деньги!!!", вместо объяснения законов оптики и физики, не позволяющих рассмотреть, например, номера машин.

По материалам статьи А. В. Малкова "Практика получения "шишек" при построении систем IР-видеонаблюдения"

 


Комментари к статье:


Дмитрий
Прочитав материал пришел к выводу, что автор возможно и разбирается в аналоговом видео наблюдении, но в цифровом (IP) полный ноль.
 
Концепции безопасности